El año pasado, los investigadores de seguridad descubrieron una nueva pieza de malware diseñada principalmente para atacar los sistemas de los usuarios de Internet rusos. Según los expertos, la amenaza, apodada Bicololo, ha evolucionado.

ThreatTrack Security identificó una nueva versión del malware en un sospechoso sitio ruso de aplicaciones para Android. El elemento malintencionado estaba disfrazado de uno de los productos de la compañía, VIPRE Antivirus.

Después de analizar el sitio de aplicaciones, los expertos han determinado que su único objetivo es distribuir malware disfrazado de software, juegos, películas y música. Para hacer que parezca más legítimo, los logotipos de varias empresas de seguridad son expuestos en el sitio web.

Cuando el usuario presione el botón para descargar el falso antivirus, recibe un archivo que contiene un ejecutable, "_vipre.exe", y un archivo de texto.

Una vez ejecutado, el archivo ejecutable implementa otros archivos maliciosos. El archivo HOSTS en el sistema infectado es modificado para asegurarse de que cada vez que las víctimas visiten un sitio web específico, como my.mail.ru, odnoklassniki.ru, ok.ru, m.odnoklassniki.ru o vk.ru, sean llevadas a las correspondientes páginas de phishing.

Jovi Umawing de ThreatTrack Security informa que las páginas de phishing están bien diseñadas.

Detalles técnicos adicionales con respecto a esta variante de Bicololo están disponibles en el blog de ThreatTrack Security.

http://news.softpedia.es/Nueva-variante-del-malware-Bicololo-se-hace-pasar-por-una-aplicacion-antivirus-legitima-359387.html